Trusting Social là công ty công nghệ trong lĩnh vực trí tuệ nhân tạo, dữ liệu lớn và máy học; cung cấp các sản phẩm phần mềm, giải pháp phần mềm và dịch vụ phần mềm cho 85 ngân hàng, công ty tài chính và nhà mạng viễn thông tại Ấn Độ, Indonesia, Philippines và Việt Nam.
Theo báo cáo của Trusting Social, công ty tuân thủ quy trình DPIA theo quy định của pháp luật gồm xác định và đánh giá rủi ro, đề xuất và thực hiện các biện pháp giảm thiểu rủi ro. Đối với các hoạt động chuyển dữ liệu cá nhân ra nước ngoài thông qua việc sử dụng hạ tầng lưu trữ ở nước ngoài, Trusting Social tiến hành đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài theo quy định; bảo đảm dữ liệu cá nhân được chuyển ra nước ngoài được bảo vệ tương đương với các tiêu chuẩn bảo vệ dữ liệu cá nhân tại Việt Nam. Đồng thời, luôn phối hợp chặt chẽ với các cơ quan nhà nước có thẩm quyền trong việc kiểm tra tuân thủ xử lý dữ liệu cá nhân như: cung cấp các tài liệu, thông tin cần thiết và tạo điều kiện thuận lợi cho việc kiểm tra, giám sát theo quy định của pháp luật.
Tuy nhiên, trong quá trình thực hiện chính sách, pháp luật về bảo vệ dữ liệu cá nhân, Trusting Social vẫn còn gặp một số khó khăn, vướng mắc. Theo Tổng giám đốc Công ty Cổ phần Trusting Social Nguyễn An Nguyên, các quy định pháp luật về bảo vệ dữ liệu cá nhân liên tục được cập nhật và thay đổi, đòi hỏi Trusting Social phải liên tục theo dõi, nghiên cứu và điều chỉnh các quy trình nội bộ để bảo đảm tuân thủ. Điều này gây ra áp lực về thời gian và nguồn lực.
Cùng với đó, Trusting Social làm việc với nhiều đối tác và nhà cung cấp dịch vụ trong quá trình xử lý dữ liệu cá nhân. Việc bảo đảm các đối tác và nhà cung cấp dịch vụ tuân thủ các quy định về bảo vệ dữ liệu cá nhân là một thách thức lớn. Chưa kể, việc nâng cao nhận thức và kỹ năng về bảo vệ dữ liệu cá nhân cho toàn bộ nhân viên là một quá trình liên tục và đòi hỏi sự đầu tư về thời gian và nguồn lực.
Góp ý với dự thảo Luật Bảo vệ dữ liệu cá nhân, Trusting Social đề nghị, tại Điều 8 về Quyền của chủ thể dữ liệu, cần quy định rõ hơn về các trường hợp ngoại lệ của từng chủ thể để bảo đảm tính minh bạch và thống nhất trong áp dụng. Có quy định và chế tài xử phạt nếu chủ thể dữ liệu lạm dụng các Quyền của chủ thể dữ liệu làm ảnh hưởng đến thời gian, nhân lực và chi phí xử lý của các tổ chức hoặc doanh nghiệp.
Tại Điều 3 về nguyên tắc bảo vệ dữ liệu cá nhân cần có quy định cụ thể về các giải pháp kiểm soát kỹ thuật tối thiểu mà tổ chức, doanh nghiệp cần triển khai để bảo đảm vấn đề tuân thủ các quy định của Luật Bảo vệ dữ liệu cá nhân. Bởi, hiện có rất nhiều giải pháp kỹ thuật khác nhau trực tiếp và gián tiếp bảo vệ dữ liệu cá nhân. Vì vậy, để bảo đảm tuân thủ yêu cầu theo quy định thì doanh nghiệp phải triển khai và thực hiện rất nhiều biện pháp kỹ thuật khác nhau.
Chưa kể, đối với đặc thù của dữ liệu cá nhân của người Việt Nam bao gồm số điện thoại, số căn cước, hoặc các dữ liệu hình ảnh, như hình chụp hộ chiếu, bằng lái xe, căn cước… thì rất ít giải pháp có thể hỗ trợ để phát hiện và ngăn chặn hiệu quả. Điều này dẫn đến khó khăn cho doanh nghiệp dù đã triển khai rất nhiều biện pháp kỹ thuật cần thiết, cũng chưa chắc bảo vệ được dữ liệu cá nhân như quy định.
Tại cuộc làm việc, các thành viên Đoàn khảo sát đề nghị từ thực tiễn hoạt động, Trusting Social tiếp tục đóng góp ý kiến về các nội dung của dự thảo Luật. Các thành viên Đoàn khảo sát cũng nêu một số vấn đề liên quan đến quy định trách nhiệm của cơ quan, tổ chức, cá nhân; bảo vệ dữ liệu cá nhân trong quá trình sử dụng dữ liệu cá nhân; chủ thể dữ liệu; cách thức bảo vệ dữ liệu cá nhân trong quá trình xử lý dữ liệu cá nhân khi đưa thông tin các đơn vị khác; tháo gỡ vướng mắc trong việc chia sẻ dữ liệu cá nhân; các điều kiện bảo đảm và quan hệ phối hợp các lực lượng về bảo vệ dữ liệu cá nhân…
Phát biểu tại cuộc làm việc, Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại Nguyễn Minh Đức đánh giá cao sự đổi mới, sáng tạo trong quá trình chuyển đổi số, dữ liệu số của Công ty Cổ phần Trusting Social đối với sự phát triển kinh tế đất nước, cũng như của TP. Hồ Chí Minh. Thông qua hoạt động kinh tế của mình, Trusting Social vừa phát triển kinh tế, vừa là lực lượng quan trọng cộng tác với lực lượng chuyên trách bảo vệ an ninh quốc gia trên không gian mạng.
Phó Chủ nhiệm Ủy ban Quốc phòng, An ninh và Đối ngoại nhấn mạnh, sự gia tăng nhanh chóng của các hoạt động thu thập, xử lý và khai thác dữ liệu cũng đặt ra những rủi ro lớn về quyền riêng tư, bảo mật thông tin và luôn có nguy cơ bị tấn công cũng như lạm dụng dữ liệu.
Phó Chủ nhiệm Ủy ban Nguyễn Minh Đức nêu rõ, các ý kiến, đề nghị của Trusting Social với dự thảo Luật là những thông tin hữu ích, thiết thực để Ủy ban có thêm cơ sở hoàn thiện việc thẩm tra, tiếp thu, chỉnh lý dự án Luật, tạo hành lang pháp lý cho công tác bảo vệ dữ liệu cá nhân, nâng cao năng lực bảo vệ dữ liệu cá nhân cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực.
